Εδώ και αρκετό καιρό, η Google ζητά ένα αριθμό κινητού τηλεφώνου και επαλήθευση για την δημιουργία νέων λογαριασμών Gmail. Η επαλήθευση SMS χρησιμοποιείται επίσης σαν μέρος της διαδικασίας σύνδεσης, για να επαληθευτεί ότι ένας πελάτης που επιστρέφει είναι πράγματι αυτός που ισχυρίζεται.
Η Google χρησιμοποιεί μια επιλογή για την ενεργοποίηση της επαλήθευσης σε 2 βήματα για λογαριασμούς χωρίς αριθμό τηλεφώνου από το 2024.
Μια δημοσίευση του Forbes δείχνει ότι αυτό θα αλλάξει τους επόμενους μήνες. Η Google σχεδιάζει να τερματίσει την επαλήθευση SMS για να χρησιμοποιήσει κάτι άλλο.
Η εταιρεία ανέφερε στο Forbes ότι θέλει να αφήσει πίσω την χρήση μηνυμάτων SMS για τον έλεγχο ταυτότητας. Άλλες υπηρεσίες, όπως η X, πρώην Twitter, έχουν εγκαταλείψει ήδη τα SMS.
Τώρα η Google χρησιμοποιεί επαλήθευση SMS σε δύο περιπτώσεις:
Όταν δημιουργούνται νέοι λογαριασμοί, για να περιορίσει η μαζική δημιουργία λογαριασμών από συμμορίες κακόβουλου λογισμικού και κακόβουλες ομάδες.
και για να επαληθεύσει την ταυτότητα ενός χρήστη που επιστρέφει.
Αν και η επαλήθευση μέσω SMS είναι καλύτερη από την καθόλου επαλήθευση, το σύστημα έχει σημαντικά προβλήματα. Ένα από αυτά είναι ότι τα SMS αποστέλλονται μη κρυπτογραφημένα, κάτι που σημαίνει ότι μπορούν να διαβαστούν εύκολα αν υποκλαπούν. Το ηλεκτρονικό ψάρεμα είναι ένα άλλο πρόβλημα που έχει αυξηθεί και υπάρχει πάντα το πρόβλημα ένας χρήστης να είναι συνδεδεμένος με έναν συγκεκριμένο αριθμό τηλεφώνου. Κακόβουλοι χρήστες μπορούν να αποκτήσουν πρόσβαση σε αριθμούς τηλεφώνου χρηστών μέσω επιθέσεων κοινωνικής μηχανικής που στοχεύουν τον πάροχο υπηρεσιών Διαδικτύου του χρήστη.
Η Google ανέφερε αύξηση των κακόβουλων δραστηριοτήτων που σχετίζονται με SMS και μια από αυτές είναι το traffic pumping (άντληση κίνησης), που κάνει τις διαδικτυακές υπηρεσίες να στέλνουν μηνύματα SMS σε αριθμούς που χρεώνουν.
Η Google σχεδιάζει να απενεργοποιήσει την επαλήθευση SMS για ένα νέο σύστημα με QR Codes. Έτσι, αντί να μας ζητάει να επαληθεύσουμε την πρόσβαση εισάγοντας έναν εξαψήφιο κωδικό που αποστέλλεται με SMS, θα πρέπει να σαρώνουμε ένα QR Code χρησιμοποιώντας την κάμερα του κινητού μας τηλεφώνου.
Η Google πιστεύει ότι αυτό το σύστημα θα είναι επωφελές για την ίδια αλλά και για τους χρήστες της. Κυρίως, επειδή αφαιρεί το phishing από την εξίσωση, αν σκεφτεί κανείς ότι δεν θα υπάρχει πλέον κάποιος αριθμός που θα αποστέλλεται σε έναν αριθμό κινητού τηλεφώνου.
Στη συνομιλία της με το Forbes, η εταιρεία δεν αποκάλυψε πότε σκοπεύει να κυκλοφορήσει την αλλαγή, παρά μόνο ότι σχεδιάζει να ξανασκεφτεί τον τρόπο με τον οποίο θα επαληθεύει τους αριθμούς τηλεφώνου “τους επόμενους μήνες”. Έτσι αλλαγές μπορεί να δούμε το νωρίτερο το πρώτο εξάμηνο του 2025.
